Dos web server
GVHD:TS Phạm văn Tính I.Khái niệm web server II Các lỗi thường gặp Web server III Giới thiệu công cụ Web vulnerability scanner Metasploit IV.Chi tiết số lỗi XSS (Cross-Site Scripting) SSLStrip Directory Traversal Attack IIS(Internet Information Service) V.DEMO Web Server (máy phục vụ Web): máy tính mà cài đặt phần mềm phục vụ Web, người ta gọi phần mềm Web Server Dos Webserver :khai thác lỗi web server Tất Web Server hiểu chạy file *.htm *.html,tuy nhiên số Web server lại phục vụ cho số file riêng biệt IIS Microsoft:ASP,ASPX Apache :PHP Sun Java System Web Server SUN:dành cho JSP 10 XSS (Cross-Site Scripting) SSLStrip Directory Traversal Attack Web Server Technologies CGI Tester Code execution Cookie manipulation CRLF injection XFS vulnerability Email Injection 11 12 13 14 15 File inclusion File tampering Full path disclosure Remote XSL inclusion Script source code disclosure 16 SQL injection 17 URL redirection 18 XPath Injection vulnerability 19 Blind SQL/XPath injection ……… Acunetix WVS (Web Vulnerability Scanner) công cụ dừng để kiểm tra mức độ bảo mật website ,nó tự động kiểm tra ứng dụng Web để tìm kiếm lỗ hổng bảo mật SQL Injection, hay Cross-Site Scripting… Nó quét trang web truy xuất trình duyệt web thông qua giao thức Http Https Sau trình thu thập thông tin WVS phân tích trang nơi có liệu đầu vào từ đưa cách khai thác khác trang tìm Sau quét xong liệu lưu xuống database xuất báo cáo suốt trình quét